01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
03月12日11 views评论c
ctf
TPCTF-RE
03月12日11 views评论c
ctf
03月12日11 views评论c
ctf
2024 网鼎杯玄武组资格赛writeup by W4ntY0u
战队:W4ntY0u排名:4战队招新简历投递:[email protected]获取题目下载链接请后台回复:wdbxw2024PWNpwn01题目附件只有qemu-aarch64和ld.so,看起来是qem...
11月06日41 views评论qemu
x
在ida中me对switch表的浅析
在复现大佬的文章的时候,由于自己对switch表理解的不深刻,单纯依赖trace找到的跳转offset,看一下ida对于switch表的解析,记录一下。在这里已知x27为switch表的基地址0xA6...
08月22日20 views评论ida
x
某tap评论-算法改写
前言 此次对某tap网站的评论进行逆向分析。其中将js算法改写为python类型的算法。 逆向目标-某tap评论 逆向首页:aHR0cHM6Ly93d3cudGFwdGFwLmNuL21vbWVudC...
08月12日17 views评论x
代码
工具 | JsonExp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JsonExp是一款fastjson漏洞批量检测工具。0x01 功能...
08月07日37 views评论x
安全研究
【WP】2024年春秋杯夏季赛解题思路详解合集
ezzzecc 解题过程 看到其他数都给了,唯独p是通过加密的。 通过一次base62,4次base64即可解密得到一串不知名字符串 在通过与给定格式的p值相对比得到-11 写脚本跑出来原来的p值 d...
07月29日140 views评论x
脚本
技术分享 | 迅饶科技 X2Modbus 网关 GetUser 信息泄露漏洞
一、漏洞描述 X2Modbus网关GetUser接口存存在信息泄露漏洞,未经身份验证的攻击者可利用此漏洞获取管理员账号密码等凭证信息登录后台,使系统处于极不安全的状态。 二、复现过程 Fafo:ser...
07月26日31 views评论x
信息泄露漏洞
特斯拉上价值 10000 美元的 XSS 漏洞
我有幸尝试破解的有趣事物之一是特斯拉Model 3。它内置了网络浏览器,享有免费的高级LTE网络,并且支持OTA。这简直就是一个高速移动的联网计算机。 年初,我买了一辆特斯拉Model 3,不仅开起来...
07月05日19 views评论xss
功能
工具 | mssql-command-tool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介mssql-command-tool是一款MSSQL渗透多功能命令...
06月23日37 views评论利用工具
安全研究
工具 | Kunyu
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介Kunyu是一款使用网络空间测绘收集资产信息的工具。0x01 功能...
06月01日6 views评论x
安全研究
工具 | Venom-Transponder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 Venom-Transponder是一款流量转发器。 0x01 ...
05月22日5 views评论x
安全研究
ASAR 完整性检查 | Electron 安全
0x01 简介 大家好,今天和大家讨论的是 ASAR 完整性检查,ASAR 不是一种策略,而是一种文件格式Electron 的 asar(Archive)是一种将多个文件和目录打包成一个单一文件的归档...
05月14日43 viewsASAR 完整性检查 | Electron 安全已关闭评论macos
x